Обнаружение вредоносных событий и приложений

Фишинг - это форма мошеннической атаки, при которой злоумышленник пытается получить конфиденциальную информацию, выдавая себя за авторитетный источник. Фишинг популярен, так как это атака с низкими усилиями и высокой наградой. В этом курсе мы покажем, как работают фишинговые атаки и научим, как создать собственный детектор фишинговых URL-адресов с использованием Python и машинного обучения:

После этого курса вы сможете:
- обнаруживать аномалии URL-адресов;
- автоматически создавать и определять капчи;
- писать эффективные модели машинного обучения для обнаружения вредоносных событий;
- предсказывать, как киберпреступники будут использовать ИИ для фишинга.

После прохождения курса у вас будет несколько работающих программ на Python, позволяющих противостоять различным кибер-атакам.

Курс рассчитан на ИТ-специалистов, владеющих Python, и желающих работать в сфере кибер-безопасности или просто расширить свои знания возможностей Python. Знание английского языка сделает курс более интересным для вас, но английский не является обязательным требованием для прохождения курса.

В конце образовательной программы вам предстоит самостоятельно построить классификатор распознавания вредоносности события, используя предоставленную базу.
Во время прохождения курса внимательно слушайте лектора, т.к. вы будете работать с «живыми вирусами»!

Длительность курса 6-8 недель, при этом последние 2 недели следует выделить на выполнение итогового проекта.

• Вредоносные URL-адреса
• На этой неделе мы разберем основные признаки, которые позволяют определить вредоносные веб-страницы. Разберем методы, не использующие машинное обучение, и методы машинного обучения, которые Вы можете использовать на практике для отслеживания вредоносных адресов. Напишем несколько программ на Python, которые Вы можете тут же использовать в Ваших проектах.
• Взлом CAPTCHA
• На этой неделе мы разберем, что такое CAPTCHA и чем она отличается от ReCAPTCHA. Чтобы было проще отследить злоумышленников, разберем методы обхода и взлома CAPTCHA.
• Поиск аномалий
• На этой неделе научимся выявлять вредоносные события с помощью дерева решений; узнаем как использовать алгоритмы кластеризации для выявления сетевых атак, основные типы сетевых атак.
• Практическая часть
• На этой неделе мы разберем несколько задач, связанных с внедрением машинного обучения для отслеживания вредоносных событий. Вместе с лектором напишем программу, использующую решающие деревья для определения вредоносных url адресов.
• Использование искусственного интеллекта
• OSINT (от англ. Open Source INTelligence) – разведка по открытым источникам. Так называют совокупность способов поиска общедоступной информации. Проще говоря, хакерские клише вроде «пробить человека по фото» или «вычислить IP по учетной записи в игре» – это всё про методы OSINT. Если что-то и можно узнать о человеке, то исследователь будет проводить разведку именно по открытым источникам. В этом модуле разберем, что такое OSINT и как противостоять атакам, использующим искусственный интеллект.